실제 기출자료 분류 확인정보보안기사 · 2020년 16회 정보보안 일반 · 67번
다음 중 전자서명에 대한 설명으로 옳지 않은 것은?
- 1
서명문에 공개키 암호화 방식(혹은 비대칭 암호화 방식)을 이용하여 서명자의 개인키로 생성한 정보
정답 근거정답 보기입니다. 전자서명은 서명문 자체가 아니라, 서명문의 해시값을 서명자의 개인키로 암호화하여 생성한 '서명 값'을 의미합니다. 오답 노트서명문의 위조 불가: 서명문(원문)이 아니라 서명(Signature)의 위조가 불가능한 것입니다. - 2
전자서명은 서명문의 위조 불가, 서명한 행위의 부인 방지를 제공할 수 있다.
오답 이유오답 보기입니다. ‘전자서명은 서명문의 위조 불가, 서명한 행위의 부인 방지를 제공할 수 있다.’은(는) 이 문항의 판단 기준인 ‘서명문에 공개키 암호화 방식(혹은 비대칭 암호화 방식)을 이용하여 서명자의 개인키로 생성한 정보’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 3
은닉서명은 서명자가 서명문의 내용을 알지 못하는 상태에서 서명하도록 한 방식으로 서명자의 익명성이 보장된다.
오답 이유오답 보기입니다. ‘은닉서명은 서명자가 서명문의 내용을 알지 못하는 상태에서 서명하도록 한 방식으로 서명자의 익명성이 보장된다.’은(는) 이 문항의 판단 기준인 ‘서명문에 공개키 암호화 방식(혹은 비대칭 암호화 방식)을 이용하여 서명자의 개인키로 생성한 정보’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 4
DSA 알고리즘은 이산대수 문제의 어려움에 기반을 두고 있는 대표적인 전자서명 알고리즘이다.
오답 이유오답 보기입니다. ‘DSA 알고리즘은 이산대수 문제의 어려움에 기반을 두고 있는 대표적인 전자서명 알고리즘이다.’은(는) 이 문항의 판단 기준인 ‘서명문에 공개키 암호화 방식(혹은 비대칭 암호화 방식)을 이용하여 서명자의 개인키로 생성한 정보’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
정답 1번
전자서명은 서명문 자체가 아니라, 서명문의 해시값을 서명자의 개인키로 암호화하여 생성한 '서명 값'을 의미합니다. 오답 노트서명문의 위조 불가: 서명문(원문)이 아니라 서명(Signature)의 위조가 불가능한 것입니다.
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
61번메시지 인증 코드에 대한 설명으로 옳지 않은 것은?
해설 보기 →62번BLP에 대한 설명으로 옳지 않은 것은?
해설 보기 →63번다음 지문에서 설명하는 대칭키 암호 공격방식은?
해설 보기 →64번다음 중 전자서명 알고리즘이 아닌 것은?
해설 보기 →65번일회용 패스워드 생성방식은?
해설 보기 →66번타원곡선 암호를 적용하기에 적합한 공개키 암호 알고리즘은?
해설 보기 →67번사용자 인증방식 중 동일한 기술로 바르게 짝지어진 것은?
해설 보기 →68번강제적 접근통제의 특징과 가장 거리가 먼 것은?
해설 보기 →69번인증서 관리와 관련한 설명으로 틀린 것은?
해설 보기 →70번블록 암호 종류에 해당되지 않는 것은?
해설 보기 →71번해시함수 h( )에 대한 설명 중 틀린 것은?
해설 보기 →72번국내에서 개발된 암호 알고리즘이 아닌 것은?
해설 보기 →